¿Qué tipo de opciones de configuración y licencias de DLP Endpoint están disponibles?
DLP Endpoint está disponible en dos configuraciones:
- Device control
- DLP Endpoint (Endpoint de DLP completo)
Cada configuración está disponible con dos opciones de licencia:
- versión de prueba de 90 días
- Licencia ilimitada
La instalación predeterminada es una licencia de 90 días para McAfee Device Control. Durante la instalación, se activa la configuración de McAfee Device Control. La ampliación de la clave de licencia en la configuración de DLP en la consola de ePO cambia a la configuración con todas las funciones.
Qué funciones se incluyen en DLP Endpoint?
Una licencia de terminal de DLP completa tiene todas las capacidades de una licencia de control de dispositivos. Además, el software de DLP Endpoint completo incluye lo siguiente:
- Protección universal que protege contra la fuga de datos a través del conjunto más amplio de canales de pérdida de datos. Por ejemplo, dispositivos extraíbles, correo electrónico (incluidos datos adjuntos), publicaciones web, impresión y sistema de archivos.
- Protección continua de datos consciente del contenido que protege contra la fuga de datos, independientemente del formato en el que se almacenan o manipulan los datos. Implementa prevención de fuga de datos sin interrumpir las actividades de los usuarios legítimos.
- Protección activa que impide la transmisión de datos confidenciales de equipos de sobremesa y portátiles, independientemente de si están conectados o no a la red de la empresa.
¿Qué licencias hay disponibles para DLP?
DLP es una suite de productos, cada uno de los cuales protege distintos tipos de datos en su red. Tipos de licencia disponibles:
- Data Loss Prevention Endpoint: inspecciona y controla las acciones de contenido y de usuario en los endpoints.
- Control de dispositivos: controla el uso de soportes extraíbles en los endpoints.
- Data Loss Prevention Discover: analiza los repositorios de archivos para identificar y proteger los datos confidenciales.
- Data Loss Prevention Prevent: funciona con su proxy web o el servidor MTA para proteger el tráfico web y de correo electrónico.
SEÑALAR Ya no se admiten Data Loss Prevention Prevent para correo electrónico móvil. Este producto se utilizaba para trabajar con MobileIron para monitor Microsoft ActiveSync de Exchange o Microsoft Office 365 solicitudes de ActiveSync
Todas las licencias tienen versiones de prueba y versiones permanentes.
Las versiones de prueba utilizan una clave de licencia de 90 días.
- Si solo dispone de la extensión de ePO o del software de Endpoint, no dispone del archivo de texto. Descargue el paquete completo desde el Descargas de productos Web. Para obtener más información, consulte KB56057-Cómo descargar actualizaciones de productos y documentación de la empresa.
- Si tiene un paquete de prueba pero no tiene el archivo de texto, póngase en contacto con su representante de ventas o con el ingeniero de ventas para obtener ayuda sobre la descarga del software.
¿Cuánto tiempo permanece activa la licencia?
La licencia de prueba permanece activa durante 90 días antes de que caduque. Transcurridos 90 días, las directivas no se aplicarán. Las licencias permanentes no caducan.
¿Existen recomendaciones sobre prácticas recomendadas o notas del producto disponibles para el uso de Data Loss Prevention?
- Prácticas recomendadas de Data Loss Prevention (DLP)
- Elección de una solución de Data Loss Prevention
https://www.mcafee.com/enterprise/en-us/security-awareness/data-protection/choose-dlp-solution.html
- Protección de datos universal en dispositivos, redes y la nube
https://www.mcafee.com/enterprise/en-us/products/data-protection-products.html
- prevención de fuga de datos exhaustiva en una suite
https://www.mcafee.com/enterprise/en-us/products/total-protection-for-data-loss-prevention.html
Los analizadores y los indizadores son aplicaciones que iteran los archivos para su análisis, como:
- Software antivirus
- Aplicaciones Copia de seguridad
- Búsqueda Windows
Los indizadores y analizadores analizan el disco duro y acceden a muchos archivos. Cuando un analizador/indizador accede a archivos etiquetados, DLP Endpoint Agent carga todas las huellas digitales del contenido etiquetado en la memoria. Para que no carguen estas memorias en el sistema, los indizadores y los analizadores deben estar configurados para utilizar una Estrategia de aplicaciones de confianza. Esta opción se considera una práctica recomendada en la configuración de DLP Endpoint. El motivo es que no es necesario que el Agent de DLP Endpoint rastree todos los archivos. También mejora el rendimiento del sistema de forma significativa.
¿Cómo se configura una directiva de estrategia de aplicaciones de confianza?
Las estrategias de aplicación se establecen en la Plantilla de aplicación Página en Administrador de directivas de DLP, definiciones. Utilice las plantillas integradas o cree sus propias plantillas personalizadas.
SEÑALAR: No es posible editar estrategias en las plantillas integradas. Puede crear omisiones en la Directiva de DLP, configuración, estrategia de aplicaciones Web. Cree y elimine omisiones según sea necesario para experimentar con el ajuste de la Directiva.
Cambie la estrategia según sea necesario para optimizar el rendimiento. Por ejemplo, el alto nivel de observación que recibe una aplicación de editor no es coherente con el procesamiento habitual del software de copia de seguridad. La reducción del rendimiento es alta y el riesgo de una fuga de datos de una aplicación de este tipo es bajo. Por lo tanto, no se recomienda usar la estrategia de confianza con estas aplicaciones.
También puede crear más de una plantilla para una aplicación y asignarla más de una estrategia. Para conseguir resultados distintos en contextos diferentes, utilice las distintas plantillas en distintas clasificaciones y reglas. Debe tener cuidado al asignar estas plantillas a los conjuntos de reglas para evitar conflictos. McAfee DLP resuelve los posibles conflictos según la siguiente jerarquía:
Para obtener información más detallada, visite este vínculo:
https://docs.mcafee.com/bundle/data-loss-prevention-11.4.x-Product-Guide/
¿Los analizadores y los indizadores afectan a la forma en que funciona el etiquetado?
Cuando se accede a un archivo, el Endpoint de DLP Agent analiza el contenido y, a continuación, crea y almacena sus huellas digitales en la memoria (RAM).
¿Funcionan las etiquetas de DLP Endpoint en todo el archivo o contenido del archivo?
En el nivel del sistema de archivos, las etiquetas de DLP Endpoint se almacenan en los atributos de archivo extendidos (EA) de un archivo o en flujos de datos alternativos (ADS). Cuando se accede a un archivo etiquetado, el Endpoint de DLP Agent rastrea las transformaciones de datos. Además, mantiene la clasificación del contenido de carácter confidencial del archivo etiquetado de forma persistente, independientemente de cómo se utilice.
Las etiquetas funcionan en el contenido. Por lo tanto, si un archivo completo contiene solo una parte de contenido etiquetado, como el contenido copiado de otro documento, solo se etiqueta esa parte. Solo esa parte se etiqueta aunque el etiquetado manual indica que el archivo está etiquetado. Con la configuración predeterminada de los agentes, son necesarios al menos dos fragmentos o unos 350 caracteres no repetidos para identificar y rastrear el contenido etiquetado. Para obtener más información, consulte KB53436: detalles sobre el conjunto de datos más pequeño que activa una reacción Data Loss Prevention.
¿Cómo se propaga la etiqueta de un archivo a otro?
Las etiquetas funcionan de forma muy parecida a las firmas y se generan de forma similar a los hashes de huellas digitales. Estas firmas ayudan a identificar si el contenido del archivo coincide con el contenido original de la firma.
Cuando se accede a un archivo etiquetado, las firmas de contenido etiquetado se cargan en la memoria (RAM). A partir de ese momento, si un usuario accede a otro archivo y lo modifica para que contenga idéntico contenido en el archivo etiquetado, el nuevo archivo se etiqueta al guardarlo. El resultado es similar, independientemente de si se copia un archivo en un documento nuevo o en un documento existente. Solo se etiqueta la parte relevante del archivo.
¿Qué debe hacer cuando copie el contenido de un archivo y lo pegue en un cuerpo del correo electrónico o un formulario de navegador web?
Cuando se accede a un archivo etiquetado, las firmas de contenido etiquetado se cargan en la memoria (RAM). A partir de este punto, todas las acciones de reglas de protección se aplican a este contenido. Si una regla de protección de correo electrónico está configurada para bloquear la etiqueta, se bloquea el contenido pegado desde un archivo etiquetado. La misma condición se aplica a las reglas de protección de la publicación Web.
¿Cómo se almacena la etiqueta en el sistema de archivos?
La tecnología de etiquetas funciona con la funcionalidad NTFS (New Technology File System) del host. A diferencia de FAT32 (tabla de asignación de archivos), NTFS tiene espacio de asignación adicional para que los archivos se almacenen. Este hecho permite que la tecnología de marcado funcione de forma independiente en las propiedades del archivo. El método de respaldo para FAT32 es ADS y ODB $ (en FAT32). En el caso de los sistemas de archivos que no admitan EA o ADS, DLP Endpoint almacena la información de etiqueta como un metarchivo en el disco. Los metaarchivos se almacenan en una carpeta oculta llamada ODB $. El agente de DLP Endpoint crea esta carpeta automáticamente.
SEÑALAR Dado que la etiqueta no se almacena directamente en las propiedades de archivo o archivo, el contenido no se ve afectado cuando se etiqueta un archivo.
¿Se puede perder una etiqueta si se carga a través de Web post o se transfiere a través de FTP?
El archivo cargado no está etiquetado. La carga a través de Web post o FTP solo se ocupa del propio contenido del archivo y no de la información adicional del sistema de archivos. Si hay configuradas reglas de protección web/red, la carga o la transferencia del archivo se puede supervisar o evitar.
Si estoy accediendo a un archivo no etiquetado pero el contenido coincide con el contenido etiquetado, ¿está etiquetado?
Aunque no se está copiando ningún contenido de FILE_1 etiquetados a FILE_2, FILE_2 se sigue etiquetando al guardarlo. Se etiqueta porque el contenido coincide con las firmas de etiqueta almacenadas en la memoria cuando se accedió a FILE_1. Este método es similar a una tecnología de coincidencia de firmas, donde el archivo final se asemeja al contenido del archivo de huellas digitales.
¿Cómo se pueden eliminar las etiquetas de la memoria?
Las etiquetas almacenadas en memoria se eliminan cuando el usuario cierra la sesión o reinicia el sistema.
¿El restablecimiento de una etiqueta elimina las etiquetas del atributo extendido del archivo?
Sí. Si se ha restablecido una etiqueta, se cambia la identificación (GUID) de la etiqueta. Cuando el agente tiene la última Directiva y detecta una identificación de etiqueta que no reconoce, la etiqueta se elimina de los atributos extendidos cuando se guarda el archivo.
¿Cómo complementa la lista de permitidos una etiqueta?
El contenido de la lista de permitidos no se podrá etiquetar. Normalmente, la lista de permitidos resulta útil para contenido común, como renuncia de responsabilidad o plantillas de empresa estándar.
¿La lista de permitidos afecta a los archivos etiquetados previamente que ya residen en el Endpoint del usuario?
Funciona con archivos etiquetados recientemente o con los archivos etiquetados antes de configurar la lista de permitidos. Siempre que la parte del contenido esté en la lista permitir, las reglas de protección no se aplican al contenido.
¿Cómo funciona el etiquetado de DLP Endpoint con el software de compresión?
Si un archivo etiquetado está comprimido, también se etiqueta el archivo resultante. El administrador debe asegurarse de que la aplicación de Archiver esté configurada para utilizar la Archivador estrategia de aplicaciones. Soporte técnico ha incluido en DLP Endpoint la estrategia de aplicación de algunas aplicaciones de archivo conocidas como WinZip.
Volver al principio